Главный радиочастотный центр (ГРЧЦ), подведомственный Роскомнадзору, объявил конкурс на покупку годовой подписки за 560 тыс. рублей на систему, осуществляющую поиск и анализ информации о работе интернет-сервисов, автономных систем и сетевых адресов, а также выявляющую уязвимости на различных сетевых устройствах, подключённых к сети интернет (серверы, веб-камеры, принтеры, маршрутизаторы и прочие сетевое оборудование).
Технические требования к подписке на доступ к поисковой сканирующей сетевой системе:
- срок подписки — 12 месяцев с даты активации подписки;
- количество поисковых запросов в месяц — не менее 20 000 000;
- количество сканирований IP-адресов в месяц — не менее 65 536;
- количество отслеживаемых IP-адресов — не менее 65 536;
- максимальное количество страниц результатов поискового запроса — не менее 200;
- возможность фильтрации результатов поискового запроса по типу уязвимости;
- наличие API;
- скорость обработки запроса — не реже 1 запроса в секунду.
В середине июля Минцифры сообщило, что ведомство собирается ввести в законодательство понятие bug bounty и легализовать работу белых хакеров. Ведомство разрабатывает законопроект, по которому компьютерные эксперты могут получать вознаграждение за обнаруженные уязвимости, а не попадать под штрафы и ограничение свободы по статье 272 УК РФ («неправомерный доступ к компьютерной информации»).
В конце марта Минцифры в рамках оперативного штаба по обеспечению информационной безопасности предложило крупным российским компаниям начать поддержку белых хакеров.
В августе 2021 года ФСБ возбудила уголовное дело о попытке взлома сетевым инженером структуры «Ростеха». Бывший сотрудник техподдержки интернет-провайдера «Макснет Системы» Никита Демидов подозревался спецслужбами во взломе компьютерной сети Обнинского научно-производственного предприятия «Технология» им. А. Г. Ромашина. Сетевой специалист рассказал, что он не занимался взломом, а наоборот пытался пресечь атаку извне на ресурсы клиентов, проверяя их роутеры на наличие уязвимостей. За то, что он не получил разрешения у клиента провайдера на сканирование его сетевого оборудования, инженеру грозит лишение свободы на срок от двух до пяти лет со штрафом в размере до 1 млн рублей.
